بررسي چالش‏هاي امنيتي و چگونگي مقابله با آنها در شبكه ‏هاي نرم افزار محور

در سال هاي اخير، شبكه‏هاي نرم افزار محور به منظور انعطاف و برنامه‏پذيري بيشتر در شبكه هاي كامپيوتري مطرح شده و به سرعت در شبكه‏هاي زير‏ساختي و مراكز داده به كار گرفته شده اند. استفاده از اينگونه شبكه ها مزايايي چون مقياس پذيري، كاهش ترافيك كنترلي، استفاده بهينه از پهناي باند، مهندسي ترافيك بهتر و غيره را داراست؛ كه همگي اين مزايا ريشه در قابليت برنامه‏پذيري اين شبكه ها دارند. در كنار اين مزايا، چالش‏هاي امنيتي نيز وجود دارند كه اغلب از همين قابليت‏ها‏ نشات مي‏گيرند. وجود اين چالش ها، اطمينان پذيري شبكه هاي نرم افزار محور را در ‏مقابل شبكه هاي سنتي كاهش مي دهند؛ بنابراين شبكه هاي نرم افزار محور در صورتي كه بر اساس يك معماري امن طراحي نشوند در مقابل حملات سايبري شناخته شده اي چون حمله منع خدمت توزيع شده، جعل و سرقت داده‏ها بسيار آسيب پذير خواهند بود، اما به منظور مقابله با اين چالش ها، راهكارهايي ارائه شده است. در اين مقاله چالش هاي امنيتي شبكه هاي نرم افزار محور را به صورت ساختاري بررسي كرده و راهكارهاي ارائه شده براي آنها را توصيف خواهيم كرد. علاوه بر اين، كاربردهاي امنيتي اين نوع شبكه ها مانند ايجاد و جداسازي ترافيك شبكه هاي مجازي، كنترل دسترسي بر روي جريان‏هاي داده و مسيريابي امن را بررسي كرده و در نهايت چگونگي شبيه سازي حملات به منظور انجام تست هاي امنيتي را به كمك شبيه‏ساز اينگونه شبكه ها، بررسي مي‏كنيم.